Dataskyddspolicy

Dataskydd är viktigt för oss på Lidl!

På Lidl värnar vi om din personliga integritet och dataskydd är viktigt för oss. Denna dataskyddspolicy förklarar hur och i vilka fall vi samlar in, hanterar och använder dina personuppgifter.

I vår dataskyddspolicy hittar du även information om dina rättigheter enligt gällande dataskyddsbestämmelser.

Innehåll

1. Vad är en personuppgift?
2. När behandlar vi personuppgifter?
3. Vem är personuppgiftsansvarig?
4. Vår hemsida
5. Kontantlös betalning i butik
5.1. Kort- och betalningsuppgifter
5.2. Signaturköp
6. Kameraövervakning
7. Kontakt kundtjänstärenden och kundenkäter
8. Kvalitets- och produktärenden
9. Försäkringsärenden
10. Tävlingar
11. Utskick av nyhetsbrev
12. Användning av cookies och liknande teknik för behandling av användardata
12.1. Cookies – allmän information
12.2. Google Analytics
12.3. Re-Targeting
12.4. Hur kan du kontrollera användandet av cookies
13. Avtalsförhållanden med affärspartner
14. Mottagare utanför EU
15. Dina rättigheter som berörd
16. Kontakt
16.1. Vid frågor kring dataskydd eller för att utöva dina rättigheter
16.2. Rätt att lämna klagomål till Datainspektionen

1. Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en levande fysisk person. T.ex. kan bilder (foton) på individer som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, t.ex. IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer.

2. När behandlar vi personuppgifter?

Lidl grundar sin behandling av personuppgifter på artikel 6 i EU:s dataskyddsförordning (GDPR). Artikel 6 GDPR räknar bl.a. uppföljande situationer när personuppgifter får behandlas:


•    När den berörde har lämnat sitt samtycke till behandlingen eller
•    behandlingen är nödvändig för att Lidl ska kunna fullgöra ett avtal med den berörde eller
•    behandlingen är nödvändig för att Lidl ska kunna fullgöra en rättslig förpliktelse eller
•    behandlingen är nödvändig för att Lidl ska kunna uppfylla ett berättigat intresse.

3. Vem är personuppgiftsansvarig?

Lidl Sverige Kommanditbolag, org. nr 969667-6312, Anderstorpsvägen 22, 171 54 Solna, är personuppgiftsansvarig för företagets behandling av personuppgifter.

4. Vår hemsida

Ändamål med datahanteringen/rättsliga grunder


När du besöker vår hemsida överför webbläsaren på din enhet automatiskt informationen nedan till servern för vår hemsida:


•    Din terminals IP-adress,
•    datum och klockslag,
•    den hämtade filens namn och URL,
•    webbsidan/applikationen som insamlandet utfördes ifrån (hänvisar-URL),
•    uppgifter om din webbläsare och, om det är nödvändigt, operativsystemet på din enhet samt din internetleverantör.


Informationen lagras temporärt i en så kallad loggfil för följande ändamål:


•    Säkerställa en störningsfri förbindelse,
•    säkerställa en god upplevelse av vår hemsida/applikation,
•    utvärdera systemsäkerheten och -stabiliteten.


Om du har godkänt så kallad geolokalisering i din webbläsare, i ditt operativsystem eller i andra inställningar kommer vi att använda den funktionen för att erbjuda individuell service som är anpassad till din aktuella position (t.ex. närmaste butik). Positionsuppgifterna kommer endast att användas på detta sätt.


Den rättsliga grunden för hantering av IP-adressen är artikel 6 GDPR (berättigat intresse). Lidl:s berättigade intresse motiveras av de ovan listade ändamålen för datahanteringen.


Mottagare/kategorier av mottagare:


Lidl delar endast med sig av data till bolag inom den koncern Lidl tillhör och endast i den mån det krävs för att uppfylla ändamålen ovan.


Lagringstid/kriterier för bestämmande av lagringstiden:


Uppgifterna lagras under 7 dagar och raderas därefter automatiskt. När du lämnar vår hemsida raderas geolokaliseringsuppgifterna.

5. Kontantlös betalning i butik
5.1. Kort- och betalningsuppgifter

Ändamål med datahanteringen/rättsliga grunder


Om du väljer kontantlös betalning i butik, t.ex. betalning med konto- eller kreditkort, kommer dina personuppgifter att behandlas för att kunna genomföra betalningen. Till dessa uppgifter räknas:


Kortuppgifter (t.ex. IBAN eller kontonummer, banknummer för betalkort, kortnummer, giltighetsdatum för kortet och kortnummer).


Betalningsuppgifter (t.ex. summa, datum, tid, identitet på kortläsare, i vilken butik köpet genomförs, PIN-kod, underskrift). För mer information om varför och hur vi i vissa fall hanterar din underskrift hittar du i kapitlet nedan.


Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).


Mottagare av uppgifterna/kategorier av mottagare


Om du väljer kontantlös betalning kommer dina kortuppgifter att skickas till vår betaltjänstleverantör Verifone Sweden AB och din bank direkt efter att uppgifterna har registrerats av kortläsaren. Om lag föreskriver det kan uppgifterna även komma att delas med myndigheter.


Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos betaltjänstleverantören.


Lagringstid/kriterier för att bestämma lagringstid


Dina kortuppgifter sparas inte av Lidl utan behandlas av betaltjänstleverantören som lagrar kortuppgifterna enligt tillämplig lag eller säkerhetskrav som betaltjänstleverantören omfattas av.


Dina betalningsuppgifter sparas av Lidl i enlighet med gällande bokföringskrav.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

5.2. Signaturköp

Ändamål med datahanteringen/rättsliga grunder
Om du väljer kontantlös betalning i butik och inte har eller kan använda din PIN-kod kommer istället ett s.k. signaturköp att genomföras. Kassören kommer att efterfråga legitimation och därefter kontrollera att namnet på konto- eller kreditkortet överensstämmer med legitimationen för att kunna säkerställa att det är du som konto- eller kreditkortsinnehavare som genomför köpet. Du som kund får sedan signera signaturkvittot för att godkänna debiteringen av ditt kort.


Den rättsliga grunden för denna behandling är artikel 6 GDPR (fullgörande av avtal samt fullgörande av rättslig förpliktelse som åligger den personuppgiftsansvarige).


Mottagare av uppgifterna/kategorier av mottagare


Dina uppgifter hanteras enbart av Lidl.


Lagringstid/kriterier för att bestämma lagringstid


Signaturkvittot sparas i anslutning till kassa tills det skickas för arkivering enligt gällande bokföringskrav.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

6. Kameraövervakning

Ändamål med datahanteringen/rättsliga grunder


I Lidl:s butiker används videoövervakning. Som kund blir du alltid upplyst om detta genom en informationsskylt vid butikens entré. Syftet med kameraövervakningen är att förebygga och upptäcka brott samt för våra kunders och personalens säkerhet. Den rättsliga grunden för denna behandling är artikel 6 GDPR (berättigat intresse).


Mottagare av uppgifterna/kategorier av mottagare


Kameraövervakningen hanteras av vår externa tjänsteleverantör Secits Sweden AB. Lidl har vidtagit alla rimliga rättsliga, tekniska och organisatoriska åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos denna leverantör.


Lidl lämnar bara ut material till polisen i samband med polisutredning.


Lagringstid/kriterier för att bestämma lagringstid


Inspelat material som inte är del av polisutredning raderas automatiskt efter 30 dagar.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

7. Kontakt kundtjänstärenden och kundenkäter

Ändamål med datahanteringen/rättsliga grunder


Lidl:s kundtjänst bearbetar kundärenden avseende t.ex. reklamationer, klagomål, beröm, varutillgänglighet, färskhet, annonsering, kunders person-/sakskador i butik, samt övriga kundärenden. I samband med detta kan vi behöva inhämta nödvändiga personrelaterade uppgifter. Till dessa uppgifter räknas t.ex.:


•    Förnamn, efternamn,
•    postadress, postnummer, ort,
•    telefonnummer, mobilnummer,
•    e-postadress,
•    registreringsnummer,
•    bankuppgifter (bankens namn, clearingnummer, kontonummer),
•    foton på skadelidandes person- och sakskador,
•    utdrag från internetbank.


De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose vårt och ditt intresse av att besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss.   


Det är helt frivilligt att delta i våra kundenkäter. Enkäterna är anonyma och inga uppgifter lagras som kan spåras till deltagare. Endast datum och klockslag lagras. All personrelaterad information som läm-nas genom enkätsvaren anses ha lämnats frivilligt och lagras enligt bestämmelserna i GDPR. Tänk på att inte skriva ut namn eller liknande i fritextfälten, detta kan annars leda till att du eller andra personer går att identifiera. Om du har lämnat ett samtycke enligt artikel 6 GDPR i en kundenkät, kan du när som helst återkalla samtycket med framtida verkan. Närmare information om detta finns i dataskyddsbestämmelser för respektive kundenkät.


Mottagare/kategorier av mottagare


Inom Lidl:s kundärendehantering kommer dina uppgifter att bearbetas internt av våra kundtjänstmed-arbetare enligt beskrivningen ovan.


Om det behövs kommer Lidl att vidarebefordra dina uppgifter internt inom företaget eller till service-partners och leverantörer (i t.ex. reklamationsärenden där servicegaranti ingår eller då produktfel behöver utredas). Enligt artikel 28 GDPR har Lidl vidtagit alla rimliga åtgärder för att säkerställa att all data hanteras säkert och med en adekvat skyddsnivå hos externa partners och leverantörer. I de fall dina personuppgifter behöver vidarebefordras informerar vi dig alltid innan och ber om ditt samtycke. Dina uppgifter kommer endast att bearbetas för att behandla ditt kundärende.


Resultaten av våra kundenkäter används för interna utvärderingar. Lidl delar endast med sig av denna data till bolag inom den koncern Lidl tillhör och endast i den mån det krävs för att uppfylla ändamålen ovan.


Lagringstid/kriterier för bestämmande av lagringstiden


Alla personuppgifter som du lämnar i ett kontaktformulär till Lidl:s Kundtjänst (hemsida eller e-post) kommer att raderas senast 90 dagar efter ärendets avslut. Om du vill utöva dina rättigheter som berörd (artikel 15-21 GDPR) kommer Lidl:s svar på din förfrågan att sparas under 3 år, beräknat från Lidls sista svar till dig. Detta sker för att Lidl ska kunna visa att lagens krav efterlevs.

 

Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

8. Kvalitets- och produktärenden

Ändamål med datahanteringen/rättsliga grunder


Lidl:s kvalitetsavdelning bearbetar kundärenden som skickas från Lidl:s kundtjänst. Det handlar t.ex. om reklamationer, artikelförfrågningar och produktskador. I vissa fall kan kvalitetsavdelningen behöva samla in kompletterande personuppgifter för att kunna utreda ett ärende. Till dessa uppgifter räknas t.ex.:


•    Förnamn, efternamn,
•    födelsedatum,
•    postadress, postnummer, ort,
•    telefonnummer, mobilnummer,
•    e-postadress,
•    registreringsnummer skadelidandes bil,
•    bankuppgifter,
•    journalutdrag från sjukvården,
•    foton på skadelidandes person- och sakskador,
•    utdrag från internetbank.


De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till rättslig förpliktelse och berättigat intresse enligt artikel 6 GDPR. Syftet är att Lidl ska kunna leva upp till gällande lagkrav, samt besvara dina frågor och utreda eventuella problem, så att du kan fortsätta vara nöjd som kund hos oss. I förekommande fall baserar vi även behandlingen på separat samtycke enligt artikel 6 GDPR.


Mottagare/kategorier av mottagare


Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s kvali-tetsavdelning enligt beskrivningen ovan.


Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till en ex-tern leverantör efter att ha inhämtat ditt godkännande.


Lagringstid/kriterier för bestämmande av lagringstiden


All personrelaterade data raderas automatiskt efter 90 dagar.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

9. Försäkringsärenden

Ändamål med datahanteringen/rättsliga grunder


Lidl bearbetar person- och sakskador som inträffar i våra butiker eller i direkt anslutning till dessa. För att kunna hantera och utreda ett ärende kan vi behöva inhämta nödvändiga personuppgifter. Till dessa uppgifter räknas t.ex.:


•    Förnamn, efternamn,
•    födelsedatum,
•    postadress, postnummer, ort,
•    telefonnummer, mobilnummer,
•    e-postadress,
•    registreringsnummer skadelidandes bil,
•    bankuppgifter,
•    journalutdrag från sjukvården,
•    foton på skadelidandes person- och sakskador,
•    utdrag från internetbank.


De rättsliga grunderna kan variera beroende på typen av ärende, men kan huvudsakligen hänföras till artikel 6 GDPR, rättslig förpliktelse från Lidl:s sida och samtycke från dig som kund. Syftet är att Lidl ska kunna leva upp till gällande lagkrav samt tillgodose ditt intresse av få ett försäkringsärende utrett, så att du kan fortsätta vara nöjd som kund hos oss.   


Mottagare/kategorier av mottagare


Inom Lidl:s ärendehantering kommer dina uppgifter att bearbetas internt av handläggare på Lidl:s för-säkringsavdelning enligt beskrivningen ovan.


Om det krävs för att kunna utreda ditt ärende kommer Lidl att vidarebefordra dina uppgifter till vår externa skadereglerare.


Lagringstid/kriterier för bestämmande av lagringstiden


Avslutade försäkringsärenden sparas som längst i 10 år för att Lidl ska kunna fastställa, göra gällande eller försvara rättsliga anspråk.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

10. Tävlingar

Ändamål med datahanteringen/rättsliga grunder


Du har möjlighet att delta i olika tävlingar på vår hemsida, via vårt nyhetsbrev, via Lidl-appen eller i sociala medier. Om inget annat anges i dataskyddsbestämmelserna för respektive tävling, eller om du har lämnat ett mer långtgående samtycke, kommer personuppgifterna som samlas in under tävlingen endast att användas för att genomföra och hantera tävlingen (t.ex. utse vinnaren, meddela vinnaren, skicka ut vinster). Den rättsliga grunden för datahantering vid tävlingar är artikel 6 (samtycke eller berättigat intresse) beroende på tävling. Om du har lämnat ett samtycke vid en tävling kan du när som helst återkalla samtycket med framtida verkan. Närmare information finns i dataskyddsbestämmelserna för respektive tävling.


Mottagare/kategorier av mottagare


Överlämning till tredje part sker endast i den mån det behövs för att kunna genomföra och hantera tävlingen (t.ex. utskick av vinsten via ett logistikföretag). Lidl delar med sig av denna data till bolag inom den koncern Lidl tillhör endast i den mån det krävs för att uppfylla ändamålen ovan.


Lagringstid/kriterier för bestämmande av lagringstiden


När tävlingen är slut och vinnarna har meddelats raderas deltagarnas personuppgifter. För materiella vinster lagras vinnarnas uppgifter under den lagliga garantitiden för att vid eventuella brister kunna åtgärda dessa eller genomföra ett byte.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

11. Utskick av nyhetsbrev

Ändamål med datahanteringen/rättsliga grunder


På vår hemsida finns det möjlighet att anmäla sig till vårt nyhetsbrev. När du har samtyckt till att ta emot vårt nyhetsbrev använder vi din e-post-adress och eventuellt ditt namn för utskick av (om möjligt individuell) information om produkter, aktiviteter och tävlingar samt för enkäter kring kundnöjdhet.


Den rättsliga grunden för datahanteringen är ditt samtycke enligt artikel 6 GDPR.


För att säkerställa att e-postadressen skrivs in korrekt använder vi ett s.k. double-opt-in-verktyg. När du har skrivit in din e-postadress i anmälningsfältet skickas en bekräftelselänk till dig. Först när du har klickat på bekräftelselänken tas din e-postadress med i vår sändlista.


Du kan när som helst återkalla ditt samtycke till vårt nyhetsbrev, t.ex. här eller i slutet av varje nyhetsbrev. Vid ett återkallande kommer vi att radera din e-postadress ur vår sändlista.


Mottagare/kategorier av mottagare


Vi delar inte med oss av din e-postadress till andra mottagare.


Lagringstid/kriterier för bestämmande av lagringstiden


När du återkallar ditt samtycke för mottagande av vårt nyhetsbrev raderas dina uppgifter från sändlistan.


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

12. Användning av cookies och liknande teknik för behandling av användardata
12.1. Cookies – allmän information

Ansvariga för databehandlingen och dess syften / rättsliga grunder:


Lidl är ansvariga för databehandlingen i samband med användningen av så kallade cookies och andra liknande teknologier för behandling av användardata på alla (sub-) domäner under www.lidl.se.


Cookies är små textfiler som lagras på din enhet (bärbar dator, surfplatta, smartphone osv.) när du besöker vår webbplats. Cookies orsakar inga skador på din enhet, innehåller inga virus, trojaner eller andra sorters skadlig kod. I cookien lagras information som är kopplad till den specifika enhet som används. Detta innebär dock inte att vi får direkt kännedom om din identitet.


Användningen av cookies och andra tekniker för behandling av användardata har följande syften – beroende på kategori av cookie och annan teknik:


•    Tekniskt nödvändigt: Cookies och liknande metoder som du behöver för att kunna utnyttja våra tjänster (t.ex. komma till rätt annons på vår webbsida/ funktioner som du önskar.
•    Bekvämlighet: Med hjälp av denna teknik kan vi ta hänsyn till dina faktiska eller förmodade preferenser för att du bekvämt ska kunna använda våra webbsidor. Vi kan exempelvis med hjälp av dina inställningar visa våra webbsidor på ett språk som passar dig. Det hjälper oss också att bara visa produkter som är tillgängliga i din region.
•    Statistik: Denna teknik gör det möjligt för oss att sammanställa anonym statistik över användningen av våra tjänster i syfte att anpassa dem efter dina behov. Det gör det möjligt för oss att t.ex. avgöra hur våra webbsidor kan göras ännu bättre och mer anpassade till användaren.
•    Marknadsföring: Härigenom kan vi visa passande reklaminnehåll som baseras på analys av ditt användarbeteende. I det syftet kan ditt användarbeteende följas över olika webbsidor, webbläsare eller enheter med hjälp av ett användar-ID (unik identifiering).
En informationsöversikt över de cookies och annan teknik som används samt respektive behandlingssyfte, lagringstid och eventuellt involverad tredje part hittar du här.


Inom ramen användningen av cookies och liknande teknik för behandling av användardata behandlas, beroende på syftet, speciellt följande typer av personuppgifter:


Tekniskt nödvändigt:


•    Användarinmatning, för att behålla inmatningen över fler undersidor (t.ex. lägga till ingredienser från lidl-recept.se till inköpslistan, markera favoritrecept på lidl-recept.se, välja butik som du föredrar i Lidls butikssök);
•    säkerhetsrelevanta händelser (t.ex. säkerhet vid webbläsningen för besökare genom att förhindra Cross-Site Request Forgery, upptäcka ofta felslagna registreringsförsök );
•    data för återgivning av multimediainnehåll (t.ex. spela upp (produkt-) videor som användaren valt).
Bekvämlighet:
•    Inställning av användargränssnitt som inte är förknippat med en permanent identifieringskod (t.ex. det aktiva språkvalet eller den konkreta framställningen av sökfrågor eller butikssök.


Statistik:


•    Pseudonymiserade användarprofiler med information om användningen av våra webbsidor. Informationen omfattar i synnerhet följande:
o    webbläsartyp och -version
o    vilket operativsystem som används
o    referent-URL (den förra sidan du besökte)
o    värddatornamn (IP-adress)
o    tidpunkten för serverbegäran
o    Individuellt användar-ID och
o    händelser som aktiverats på webbsidan (surfbeteende).
•    IP-adressen anonymiseras regelbundet så att det generellt inte går att koppla till din person.
•    Vi för bara samman användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress, etc.) med ditt uttryckliga samtycke (se t.ex. avsnitt 11 i dessa dataskyddsbestämmelser). Med enbart användar-ID går det inte att dra några slutsatser om din person.


Marknadsföring:


•    Pseudonymiserade användarprofiler med information om användningen av våra webbsidor. Informationen omfattar i synnerhet följande:
o    IP-adress,
o    individuell användar-ID;
o    potentiella produktintressen,
o    händelser som aktiverats på webbsidan (surfbeteende).
•    IP-adressen anonymiseras regelbundet så att det generellt inte går att koppla till din person.
•    Vi för bara samman användar-ID med andra uppgifter från dig (t.ex. namn, e-postadress, etc.) med ditt uttryckliga samtycke (se t.ex. avsnitt 11 i dessa dataskyddsbestämmelser). Med enbart användar-ID går det inte att dra några slutsatser om din person.  Vi delar user-ID och tillhörande användarprofiler evtl. med tredje part via annonsnätverken från leverantörerna.


Rättslig grund för användningen av cookies (och liknande tekniker) för bekvämlighet, statistik, marknadsföring är ditt samtycke i enlighet med artikel 6.1 a) GDPR. Rättslig grund för användningen av tekniskt nödvändiga cookies och liknande tekniker är artikel 6.1 b) GDPR samt 6 kap 18 § lag (2003:389) om elektronisk kommunikation, dvs. vi behandlar dina uppgifter för att du ska få tillgång till våra tjänster i samband med avtalsförberedelserna eller utförande av avtalet.


Du kan när som helst återkalla/anpassa ditt samtycke gentemot alla personuppgiftsansvariga (alltså förutom till oss även Lidl Stiftung & Co. KG för framtida användning, utan att behandlingens laglighet fram till återkallelsen påverkas. För att göra detta, klicka här och välj passande alternativ. Du återkallar ditt samtycke till de valda användningarna genom att helt enkelt avmarkera den motsvarande kryssrutan.


Mottagare/kategorier av mottagare:


Inom ramen för databehandlingen av användningsdata med hjälp av cookies och liknande teknik anlitar vi i vissa fall specialiserade tjänsteleverantörer framförallt från området marknadsföring online. De behandlar dina uppgifter på vårt uppdrag i egenskap av personuppgiftsbiträden, är alltid utvalda med största omsorg och de är bundna genom avtal att följa artikel 28 i GDPR. Alla företag som listas som leverantörer i våra Cookie-bestämmelser är anlitade av oss som personuppgiftsbiträden, såvida de inte nämndes i början av detta kapitel som (gemensamt) ansvariga.


Såvida det omfattas av ditt samtycke blir dina ovan beskrivna uppgifter även insamlade av Lidl Stiftung & Co. KG som ansvariga. Om du har samtyckt till en behandling i marknadsföringssyfte delar vi ditt användar-ID och tillhörande användarprofiler med tredje part via leverantörerna av annonsnätverk.


Lagringstid/kriterier för att fastställa lagringstiden:


Information om hur länge cookies sparas hittar du i våra cookie-bestämmelser. Om det i kolumnen “Upphör“ står angivet ”persistent” lagras cookien tills samtycket upphör att gälla.

12.2. Google Analytics

Ändamål med datahanteringen/rättsliga grunder


För att behovsanpassa och löpande optimera utformningen av vår hemsida använder vi Google Analy-tics, en webbanalystjänst från Google Inc. (”Google“). Den rättsliga grunden är artikel 6 GDPR (berätti-gat intresse). Cookien skapar pseudonymiserade användarprofiler och genererar då följande information om din användning av hemsidan:


•    Typ/version av webbläsare och operativsystem,
•    hänvisande URL (den senast besökta sidan),
•    enhetens IP-adress,
•    klockslaget för serverförfrågan.


Denna information används för att utvärdera användningen av hemsidan och för att sammanställa rap-porter om hemsidesaktiviteter. Dessutom används informationen för tjänster som är kopplade till marknadsundersökningsändamål och för att behovsanpassa utformningen av hemsidan. IP-adresserna anonymiseras så att identifikation inte är möjligt (så kallad IP-maskning).


Installationen av cookies kan förhindras genom särskilda inställningar i webbläsaren, se avsnitt 12.4 nedan.


Mottagare/kategorier av mottagare


När IP-adresserna har anonymiserats överförs den information som genereras av cookien till servrar i USA och lagras där. Under inga omständigheter kopplas din IP-adress till andra uppgifter hos Google. Informationen kan överföras till tredje part om lagen föreskriver det eller om tredje part har ett uppdrag att hantera dessa uppgifter.


Lagringstid/kriterier för bestämmande av lagringstiden


Efter anonymiseringen av IP-adressen kan datan inte längre kopplas till en person. De statistiskt bearbe-tade uppgifterna raderas av Google Analytics efter 24 månader. I de rapporter som skapas av Google Analytics finns inte längre några kopplingar till verkliga personer kvar.

12.3. Re-Targeting

Ändamål med datahanteringen/rättsliga grunder


Vi använder re-targeting-teknologier från olika leverantörer. Det innebär att du som besökare av vår hemsida kan komma att få riktade markandsföringsbudskap med direkt koppling eller anknytning till hemsidan eftersom du har visat intresse för innehållet. Detta kallas re-targeting. Syftet med re-targeting är att ge dig relevant innehåll när du besöker webbplatser eller använder sökmotorer. Under inga omständigheter kan de uppgifter som samlas in och bearbetas användas för att personligen identifiera dig som besökare på hemsidan. Här hanteras inga direkta personuppgifter och inte heller kopplas användarprofiler till personuppgifter. Datahanteringen baseras på artikel 6 GDPR (berättigat intresse). Genom re-targeting-åtgärderna vill vi säkerställa att endast reklam som intresserar dig visas på din enhet. 


Mottagare/kategorier av mottagare


På vår hemsida använder vi re-targeting-teknologier från olika leverantörer som inom ramen för re-targeting hanterar de ovan nämnda uppgifterna. Närmare upplysningar kring dessa cookies finns i våra cookie-bestämmelser.


Lagringstid/kriterier för bestämmande av lagringstiden


De cookies som används för re-targeting-ändamål och informationen som dessa genererar sparas i enlighet med det som anges i cookie-bestämmelserna och raderas automatiskt därefter.

12.4. Hur kan du kontrollera användandet av cookies?

Du kan oftast ändra inställningarna för användningen och omfattningen av cookies på din webbläsare eller enhet. Du kan t.ex. välja att blockera cookies eller att cookies ska raderas när du stänger ner webbläsaren. Tänk på att vissa funktioner på vår hemsida inte kommer att fungera optimalt om du väljer att blockera cookies.


Via följande länk kan du även motsätta dig användning av Google Analytics enligt ovan: https://tools.google.com/dlpage/gaoptout.


Dessutom kan du på hemsidan http://www.youronlinechoices.com/ stoppa intressebaserad reklam från ett flertal självreglerande medlemmar inom European Interactive Digital Advertising Alliance (www.edaa.eu/european-principles/).


Information om dina rättigheter som berörd hittar du här.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du kontaktinformation här.

13. Avtalsförhållanden med affärspartner

Följande dataskyddsinformation gäller dig när du kontaktar oss, vid avtalsförhandlingar och/eller när det föreligger en avtalsrelation mellan dig och oss och vi i detta sammanhang behandlar uppgifter om fysiska personer. Detta gäller även om du har funktionen av kontaktperson i en affärsrelation med oss och inte själv är avtalspart.


Den rättsliga grunden är framförallt EU:s allmänna dataskyddsförordning (GDPR). Vilka uppgifter som behandlas i avgörs av de överenskomna tjänsterna, därför är inte alla delar av denna information relevant för dig.


Vår inhämtning av dina personuppgifter genomförs i princip enbart genom att du lämnar ut uppgifterna till oss. På grund av lagkrav eller berättigade intressen (t.ex. inom ramen för compliancekontroll av affärspartner) kan det emellertid i vissa fall vara nödvändigt att behandla personuppgifter som vi erhål-ler från andra företag, skattemyndigheter, myndigheter, kreditupplysningsföretag, konkursregister, offentligt tillgängliga källor (internetforskning) eller annan tredje part. Det kan också röra sig om personuppgifter som vi mottar via våra kanaler för uppgiftslämning om eventuella complianceöverträdel-ser eller i samband med compliancesundersökningar.


Som relevanta personuppgifter räknas: Uppgifter om person (t.ex. för-/efternamn, adress och andra kontaktuppgifter, födelsedag och födelseort samt nationalitet), legitimations- och autentiseringsupp-gifter (t.ex. registerutdrag, uppgifter från identitetshandling, signaturprov), företag samt befattning, position och avdelning i företaget, chef, uppgifter inom ramen för vår affärsrelation (t.ex. betalnings-uppgifter, orderuppgifter), uppgifter om kreditvärdighet, uppgifter om bolagsformer och ägandeförhål-landen, foto- och videoupptagningar (t.ex. vid varuleveranser), protokolldata, användarnamn och an-vändarkod, användar-ID, compliancerelevanta uppgifter (t.ex. uppgifter om referenser, uppgifter om insolvens, negativ rapportering, uppgifter från straffrättsliga utredningar i fråga om avtalsföremålet) samt andra uppgifter som är likvärdiga med nämnda kategorier.


Du väljer alltid själv om du vill kommunicera med oss via e-post eller normal post. Kommunikation via e-post sker av tekniska skäl under vissa omständigheter okrypterat.

Ändamål med databehandlingen/rättslig grund

För att fullgöra ett avtal (artikel 6.1 b) GDPR)
Syftet med behandlingen är att genomföra åtgärder som krävs för att avtal ska kunna ingås samt att därefter fullgöra förpliktelserna från avtalet som ingåtts.


Om du ingår ett avtal med oss genom digital signatur behandlar vi de uppgifter som du lämnar i sam-band med detta (i synnerhet e-postadress, IP-adress, tidpunkter då respektive avtalsdokument bearbe-tats). Dessutom finns möjligheten att underteckna vissa avtal med en så kallad kvalificerad elektronisk signatur. I det här fallet behandlar vi utöver de nämnda uppgifterna även certifikatinformationen för din signatur. Dessa uppgifter är tillgängliga för alla personer som deltar i godkännande och undertecknande av avtalet.


För fullgöra en rättslig förpliktelse (artikel 6.1 c) GDPR)
Dina personuppgifter kan komma att behandlas för att fullgöra en rättslig förpliktelse. Dessa rättsliga skyldigheter innefattar t.ex. uppfyllandet av lagrings- och identifieringskrav, exempelvis i samband med bekämpning av penningtvätt, kontroll- och rapporteringsskyldigheter angående beskattning samt be-handling av uppgifter i anslutning till förfrågningar från myndigheter.


För att tillgodose berättigade intressen (artikel 6.1 f) GDPR)
Det kan vara nödvändigt att behandla dina personuppgifter utöver syftet att fullgöra avtalsförpliktel-serna. Berättigade intressen i dessa fall är exempelvis val av lämpliga affärspartners, genomförande av revisioner för att kontroller att sociala standarder uppfylls, genomförande av enkäter för bedömning av företag, behandling av kontaktuppgifter för kontaktpersoner, tilldelning av arbetsresultat till enskilda affärspartner, bokföring av affärstransaktioner, förhandling med kontaktpersoner som inte är eller blir omedelbara affärspartner samt behandling inom ramen för digitaliseringsprocessen. Som berättigade intressen räknas även inbjudan till evenemang, väcka talan och undvika rättsliga konsekvenser (t.ex. vid konkurser), legitimationskontroller (t.ex. vid penningtransporter), skydd mot risker och skadeståndsan-språk, undvika legala risker och ekonomiska nackdelar, identifiera och behandla potentiellt skadliga e-postmeddelanden, åtkomst- eller behörighetskontroller, undersökning av eventuella compliancebrott, förhindra brott, reglera skador som uppstår genom affärsrelationen, effektivt och snabbt underteck-nande av avtal, motsvarande loggning av signaturförfarandet för verifieringsändamål samt giltighets-kontroll av den kvalificerade elektroniska signaturen och andra interna administrativa syften.


När avtalet ingås samlar vi ibland uppgifter om din betalningsförmåga via kreditupplysningsföretag för att ovanstående berättigade intressen ska kunna tillgodoses. Uppgifterna om din betalningsförmåga används för att kontrollera din kreditvärdighet. Kreditupplysningsföretagen lagrar uppgifter som de får t.ex. från banker eller företag. Till dessa uppgifter hör framför allt namn, födelsedatum, adress och information om betalningsbeteende. Information om vilka uppgifter som lagrats om dig får du direkt hos kreditupplysningsföretagen.

Mottagare/kategorier av mottagare

Dina personuppgifter kommer vidarebefordras internt inom företaget till de avdelningar som behöver dem för att fullgöra avtalsmässiga eller rättsliga förpliktelser eller för att tillgodose berättigade intressen. Inom ramen för avtalsrelationerna, för att uppfylla rättsliga skyldigheter och för att tillvarata berättigade intressen får även personuppgiftsbiträden, myndigheter eller tjänsteleverantörer åtkomst till dina personuppgifter.


Härigenom tillvaratas dataskyddsbestämmelserna i avtalet. Uppgifterna kan dessutom överlämnas till bolag inom Schwarz-koncernen för att avtalsenliga skyldigheter ska kunna uppfyllas.


Om ett ramavtal ingåtts med hela Lidl- eller Schwarz-koncernen som behörig tjänstemottagare har respektive anskaffnings- och inköpsavdelning hos Lidl- eller Schwarz-koncernen åtkomst till relevanta uppgifter om affärspartnern för att kunna ta kontakt. Vidare har de nationella complianceavdelningarna inom Schwarz-bolagen åtkomst till uppgifter om compliancekontroll av affärspartnern. Utgångs-punkten för detta är artikel 26 GDPR inom ramen för gemensamt personuppgiftsansvar. Utanför vår koncern överlämnas endast uppgifterna om det finns rättsliga förpliktelser att göra så (t.ex. myndig-hetsbeslut).

Lagringstid/kriterier för bestämmande av lagringstid

Personuppgifterna lagras så länge detta är nödvändigt för att ovanstående syfte ska kunna uppfyllas. Här är i synnerhet de rättsliga skyldigheterna om arkivering enligt svenska bokförings- och preskript-ionsregler som stipulerar en arkiveringsperiod om 8 respektive 10 år. I enskilda fall kan uppgifter dessu-tom sparas längre (t.ex. i fråga om bygg- och fastighetshandlingar).

Skyldighet att tillhandahålla uppgifter

Inom ramen för vår affärsförbindelse måste du tillhandahålla de personuppgifter som krävs för att ingå, upprätthålla och avsluta en affärsförbindelse och för att fullgöra de skyldigheter som härrör från denna. Du måste även tillhandahålla oss de personuppgifter som vi enligt lag är skyldiga att samla in eller som vi på grundval av berättigade intressen har rätt att få. Utan dessa uppgifter kommer vi i regel inte kunna ingå en affärsförbindelse med dig.

Mottagare utanför EU

Om vi skulle överlämna personuppgifter till mottagare utanför Europeiska ekonomiska samarbetsom-rådet (EES), görs överföringen endast om en adekvat dataskyddsnivå för tredjelandet har bekräftats av EU-kommissionen, en adekvat dataskyddsnivå har avtalats med mottagaren av uppgifterna (t.ex. med EU:s standardavtalsklausuler) eller om du har gett oss ditt samtycke till det.

Namn och kontaktuppgifter för den personuppgiftsansvarige och kontaktuppgifter för företagets dataskyddsombud

Den ansvariga parten är det företag som du inleder eller genomför en affärsrelation med.


Om det finns en gemensamt ansvarig för behandlingen får du motsvarande information från den ansva-riga parten som du inleder eller genomför en affärsrelation med. Det aktuella företaget är också ansva-rigt för att uppfylla skyldigheterna i GDPR.


Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva dina rättigheter enligt GDPR hittar du vår kontaktinformation här.

14. Mottagare utanför EU

Med undantag för de typer av hantering som beskrivs i avsnitt 12 lämnas dina uppgifter inte vidare till mottagare som har sitt säte utanför EU eller EES. De typer av hantering som beskrivs i avsnitt 11 inne-bär att data överförs till servrar hos leverantörer som på vårt uppdrag utför tracking och re-targeting. Dessa servrar är delvis placerade i USA (närmare upplysningar finns i respektive beskrivning av de kon-kreta mottagarna). Dataöverföringen sker i enlighet med Privacy Shield och EU-kommissionens s.k. standardavtalsklausuler.  

15. Dina rättigheter som berörd
15.1. Överblick

Utöver rätten att återkalla eventuella samtycken du har lämnat till Lidl har du även, när förutsättning-arna i GDPR är uppfyllda, följande rättigheter:


•    Rätt till tillgång artikel 15 GDPR,
•    rätt till rättelse artikel 16 GDPR,
•    rätt till radering artikel 17 GDPR,
•    rätt till begränsning av behandling artikel 18 GDPR,
•    rätt till dataportabilitet artikel 20 GDPR,
•    rätt att göra invändningar artikel 21 GDPR.


Om du vill utöva dina rättigheter som berörd (artikel 15-21 GDPR) kommer Lidl:s svar på din förfrågan att sparas under 3 år, beräknat från Lidls sista svar till dig. Detta sker för att Lidl ska kunna visa att la-gens krav efterlevs.

15.2. Rätt till tillgång artikel 15 GDPR

Enligt artikel 15 GDPR har du rätt att på begäran kostnadsfritt få information om dina personuppgifter som behandlas av Lidl (om begäran inte är uppenbart ogrundad eller orimlig). Det omfattar information kring:


•    Ändamålen med behandlingen,
•    kategorier av personuppgifter som hanteras,
•    mottagare resp. kategorier av mottagare till vilka dina personuppgifter har lämnats eller ska lämnas ut,
•    den förutsedda perioden under vilken dina personuppgifter kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
•    förekomsten av rätten att begära rättelse eller radering av dina personuppgifter, rätten till be-gränsningar av behandlingen eller att invända mot sådan behandling,
•    rätten att inge klagomål till en tillsynsmyndighet,
•    varifrån personuppgifterna kommer, om de inte samlas in från kunden,
•    förekomsten av automatiserad beslutsfattande, inbegripen profilering.


Om personuppgifter överförs till tredje land har du rätt till information om de lämpliga skyddsåtgärder som har vidtagits vid överföringen.

15.3. Rätt till rättelse artikel 16 GDPR

Du har rätt att få felaktiga personuppgifter rättade eller kompletterade.

15.4. Rätt till radering artikel 17 GDPR

Du har rätt att få dina personuppgifter raderade om något av följande gäller:


•    Personuppgifterna behövs inte längre för de ändamål som de samlades in för,
•    du återkallar ditt samtycke, på vilket behandlingen grundar sig, och annan rättslig grund för be-handlingen saknas,
•    du motsätter dig behandlingen enligt artikel 21.1 eller 21.2 GDPR och det föreligger inga berät-tigade skäl för behandlingen,
•    personuppgifterna hanteras på ett olagligt sätt,
•    radering av personuppgifterna krävs för att uppfylla en rättslig förpliktelse enligt lag.


Lidl är även ansvarig för att vidta rimliga åtgärder för att tillse att andra personuppgiftsansvariga ska radera dina uppgifter om förutsättningarna ovan är uppfyllda.

15.5. Rätt till begränsning av behandling artikel 18 GDPR

Du har rätt att begära begränsning av behandling hos oss om något av följande alternativ är tillämpligt:


•    Du bestrider att personuppgifterna är korrekta,
•    behandlingen är olaglig och du begär begränsning istället för radering,
•    Lidl behöver inte längre personuppgifterna för behandlingens ändamål men du behöver dessa för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
•    när du har invänt mot behandlingen enligt artikel 21.1 GDPR i väntan på kontroll om Lidl har berättigade skäl.

15.6. Rätt till dataportabilitet artikel 20 GDPR

Du har rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan ansvarig om
•    behandlingen baseras på ett avtal eller samtycke enligt artikel 6 eller artikel 9 GDPR och
•    behandlingen sker automatiserat.


När du utövar rätten till dataportabilitet har du, där det är tekniskt möjligt, rätt till överföring av per-sonuppgifterna direkt från Lidl till en annan ansvarig.

15.7. Rätt att göra invändningar artikel 21 GDPR

Enligt artikel 21.1 GDPR kan du motsätta dig behandling av skäl som beror på din specifika situation.


Denna rättighet gäller för de behandlingar vars rättsliga grund är artikel 6.1 f GDPR (berättigat intresse).

16. Kontakt  
16.1. Vid frågor kring dataskydd eller för att utöva dina rättigheter

Vid eventuella frågor kring Lidl:s dataskyddsarbete eller för att utöva av dina rättigheter enligt GDPR kan du kontakta vår kundtjänst:


https://www.lidl.se/sv/Kontakt.htm


eller Lidl:s dataskyddsombud:


Dataskyddsombud
Box 4093
171 04 Solna
dataskydd@lidl.se

16.2. Rätt att lämna klagomål till Datainspektionen


Om du anser att dina personuppgifter hanteras på ett felaktigt sätt enligt GDPR har du möjlighet att lämna in ett klagomål till Datainspektionen som är den ansvariga tillsynsmyndigheten.


Dataskyddspolicyn uppdaterades senast 2020-08-31